63% dos ataques conhecidos responsabilizaram os concorrentes
A Cloudflare lançou seu relatório de ameaças do DDoS do 2025 Q2, que nomeia as dez principais fontes de ataques de DDoS e cita empresas direcionadas aos concorrentes como a maior fonte de ataques de DDOs, de acordo com os entrevistados pesquisados que haviam identificado seus atacantes.
Pesquisa: Quem o atacou?
A Cloudflare pesquisou os clientes sobre ataques de DDOs e 29% afirmaram ter identificado as fontes desses ataques. Dos que identificaram os atacantes, 63% apontaram para os concorrentes, os maiores dos quais eram empresas nas indústrias de criptografia, jogos de azar e jogos. 21% dos entrevistados que identificaram seus atacantes disseram que eram vítimas de ataques de patrocinados estatais, e 5% disseram que haviam se atacado acidentalmente, algo que pode acontecer com as configurações incorretas do servidor
Foi assim que o CloudFlare explicou:
“When asked who was behind the DDoS attacks they experienced in 2025 Q2, the majority (71%) of respondents said they didn’t know who attacked them. Of the remaining 29% of respondents that claimed to have identified the threat actor, 63% pointed to competitors, a pattern especially common in the Gaming, Gambling and Crypto industries. Another 21% attributed the attack to state-level or state-sponsored actors, while 5% each said Eles se atacaram inadvertidamente (autodestratos), foram alvo de extorsionistas ou sofreram um ataque de clientes/usuários descontentes. ”
A maioria dos locais atacados
Alguém poderia pensar que os Estados Unidos seriam o local mais atacado, considerando quantas empresas e sites estão localizados lá. Mas o local mais atacado foi a China, que subiu da posição três para a posição um. O Brasil também subiu quatro posições para o segundo lugar. A Turquia caiu quatro posições para aterrissar em sexto lugar, e Hong Kong caiu para o sétimo lugar. O Vietnã, no entanto, saltou quinze lugares para pousar em oitavo lugar.
Os dez principais países tocados em DDOs
- China
- Alemanha
- Índia
- Coréia do Sul
- Peru
- Hong Kong
- Vietnã
- Rússia
- Azerbaijão
Indústrias mais atacadas
As telecomunicações foram a indústria mais atacada, seguida por serviços de Internet e tecnologia da informação. Jogos e jogos de azar foram a terceira e quarta indústrias mais atacadas, seguidas de indústrias bancárias/financeiras e de varejo.
- Telecomunicações
- Internet
- Tecnologia da informação e serviços
- Jogos
- Jogo e cassinos
- Serviços bancários e financeiros
- Varejo
- Agricultura
- Software de computador
- Governo
Principais fontes em nível de país de ataques de DDOs
Os dados da Cloudflare mostram que a Ucrânia é a quinta maior fonte de ataques de DDoS, mas não diz quais áreas da Ucrânia são responsáveis. Quando olho para meus registros de ataques de bot, os bots ucranianos -origines estão consistentemente em territórios ocupados pela Rússia. O Cloudflare deveria ter feito uma distinção sobre esse ponto, na minha opinião.
O país de origem não significa que um país é mais turístico que outro. Por exemplo, a Holanda é classificada como a nona maior fonte de ataques de DDOs, e esse pode ser o caso, porque eles têm fortes leis de privacidade do usuário que protegem os usuários da VPN e estão bem posicionados para baixa latência na Europa e na América do Norte.
Cloudflare também fornece a seguinte nota sobre as origens no nível do país:
“É importante observar que esses rankings de“ fonte ”refletem onde residem os nós de botnet, proxy ou pontos de extremidade – não a localização real dos atores de ameaças. Para ataques de DDoS L3/4, onde a falsificação de IP é desenfreada, geolocamos cada um pacote para a presença de 330 centers para o centers que previam a presença de 330 centers, que se referem a uma presença em que a presença de 330 para a presença de 330 para a presença de 330 para que a presença de que é uma queda e a preensão, que se destaca, que se destaca.
Dez principais origens do país de ataques de DDOs
- Indonésia
- Cingapura
- Hong Kong
- Argentina
- Ucrânia
- Rússia
- Equador
- Vietnã
- Holanda
- Tailândia
Principais fontes de ASN de ataques de DDOs
Um ASN (número do sistema autônomo) é um número exclusivo atribuído a redes ou grupos de redes que compartilham as mesmas regras para rotear o tráfego da Internet. SEOs e editores que acompanham a origem do tráfego ruim e usam .htaccess para bloquear milhões de intervalos de IP reconhecerão várias redes nesta lista. Hetzner, OVH, Tencent, Microsoft, The Google Cloud Platform e Alibaba são suspeitos comuns.
De acordo com o Cloudflare, Hetzner caiu do primeiro lugar quando a origem dos ataques de DDoS para o terceiro lugar. O Digitalocean era anteriormente a fonte número um de ataques de DDoS e foi empurrado para baixo para a posição dois por Drei -K -Tech -GMBH, que saltou seis lugares para se tornar a principal fonte de ataques de DDoS.
Dez principais fontes de rede de ataques de DDOs
- Drei-k-Tech-GmbH
- Digitalocean
- Hetzner
- Microsoft
- Viettel
- Tencent
- Ovh
- ChinAnet
- Plataforma do Google Cloud
- Alibaba
Os ataques de DDoS podem ser melhor mitigados
O CloudFlare observou que possui um programa que permite que os provedores de computação em nuvem respondam rapidamente a maus atores que abusam de suas redes. Não são apenas os ataques de DDOs que se originam nos provedores de hospedagem em nuvem e web; É também a digitalização de bots em busca de vulnerabilidades e tentando ativamente hackear sites. Se mais provedores ingressarem na CloudFlare, poderá haver menos ataques de DDoS, e a Web seria um lugar muito mais seguro.
É assim que o CloudFlare explica:
“Para ajudar a hospedar provedores, provedores de computação em nuvem e quaisquer provedores de serviços de Internet identificar e retirar as contas abusivas que lançam esses ataques, aproveitamos o ponto de vista exclusivo da Cloudflare para fornecer um DDoS BotNet gratuito para que o Feed de Ameanda de Serviço.
Leia o Relatório Cloudflare:
Ataques hiper-volumétricos de DDoS Skyrocket: Relatório de ameaça de DDoS 2025 do CloudFlare 2025
